【セキュリティ】2400人以上の従業員を解雇したWeWorkのエンジニアが顧客の個人情報をGitHubで公開していたことが判明 (46)

1【2CHラブリー】2019/11/22(金) 22:36:47.01ID:viCpG/Xj9
アメリカのコワーキングスペース提供サービスを運営するWeWorkのエンジニアが、顧客の個人情報を個人のGitHubリポジトリに公開していたと、技術系メディアのMotherboardが報じています。

WeWork Developers Exposed Contracts and Customer Data on GitHub – VICE
https://www.vice.com/en_us/article/bjwqxz/wework-developers-exposed-contracts-and-customer-data-on-github

「最短1カ月での賃貸借契約が可能」というフットワークの軽さを武器に急成長を遂げたWeWorkは、株式上場企業の仲間入りを果たすことを目標に資金調達を行っていました。しかし、証券取引委員会に提出された書類から事業内容の稚拙さが指摘された上に、創業者であるアダム・ニューマンCEOの奇行もあり、株式上場は難しいとみられていました。

WeWorkには日本のソフトバンクがおよそ3200億円もの追加出資を行っていましたが、2018年決算ではWeWorkはおよそ2050億円の赤字を計上しており、経営状況はかなり苦しかった模様。最終的に、WeWorkは新規株式公開(IPO)を断念することを2019年9月30日に発表しました。

経営状況を改善するためのリストラクチャリングの一環として、WeWorkは2019年11月上旬に「シェアオフィス以外の事業の売却や、大規模な人員削減を行う」と発表。海外の経済メディアであるCNBCが2019年11月21日に「WeWorkが従業員2400人のレイオフを敢行した」と報じました。これは、WeWorkの全従業員約1万2500人のうち19%が解雇されたことになります。

WeWork lays off 2,400 employees
https://www.cnbc.com/2019/11/21/wework-lays-off-2400-employees.html

WeWorkの広報担当者がCNBCに語ったところによると、WeWorkのレイオフは数週間前からアメリカのみならず世界中の支社で行われているとのこと。WeWorkの経営状況がひっ迫していたことから、多くのメディアが大規模レイオフを予想しており、WeWorkの従業員もレイオフが起きる前の段階で労働組合を結成。レイオフが報じられてからはこの労働組合が会社側との交渉を行っている模様。

そんな中、「WeWorkのエンジニアが、GitHubで契約内容と顧客データを公開している」とセキュリティ研究者のモサブ・フセイン氏が指摘しました。

フセイン氏によれば、WeWorkエンジニアがGitHubのリポジトリにあげているスクリプトの中に、Amazon Web ServiceでホストされているPDFファイルのURLが含まれていたとのこと。このURLへのアクセスには認証などが必要なく、誰でもアクセスしてダウンロードできる状態になっていました。技術系メディアのMotherboardが160件以上のPDFファイルをチェックしたところ、そのほとんどにWeWorkと契約しているインド・中国・ヨーロッパの顧客データが記載されていたそうです。

PDFファイルに記載されていた顧客のデータには、個人の電話番号と住所だけではなく、銀行口座番号も含まれていたとのこと。Motherboardは、WeWorkと法人契約を交わしていたサイバーセキュリティ企業2社に確認を取りましたが、どちらからも回答は得られなかったと報告しています。

また、WeWorkと契約している顧客のみならず、インドではWeWorkとの契約を待っている個人の本名や電話番号、メールアドレスも流出していたとのこと。

MotherboardがWeWorkにコメントを要請した直後に、PDFファイルへのリンクを含むリポジトリがGitHubから削除されていたとのこと。WeWorkの広報担当者は「WeWorkは最近、特定の機密情報へのリンクを含んで公開された個人のGitHubレポジトリ2つと、関連会社が承認していない方法で顧客に関する情報を掲載した事例について警告を受けました。直ちに調査を開始し、情報へのアクセスを制限する措置を講じました」とコメントしています。

2019年11月22日 11時35分
https://gigazine.net/news/20191122-wework-layoff-expose-data/



2【2CHラブリー】2019/11/22(金) 22:38:17.44ID:cLeeZvY20
ギフハブ
3【2CHラブリー】2019/11/22(金) 22:38:20.15ID:1tTiPLaO0
ギフハブで公開は駄目だろ
6【2CHラブリー】2019/11/22(金) 22:42:57.47ID:wZnr4mwk0
バイトテロ
9【2CHラブリー】2019/11/22(金) 22:45:49.95ID:B+oxf93q0
向こうは厳しいだろ
何年か
10【2CHラブリー】2019/11/22(金) 22:48:04.03ID:g6FB2/5e0
禿バンク系の会社はすべからくセキュリティが甘いよね
11【2CHラブリー】2019/11/22(金) 22:49:45.36ID:S6u7IN4m0
さすが韓国法則
12【2CHラブリー】2019/11/22(金) 22:50:12.37ID:4wcl+0oH0
だめ企業すぎるだろwww
13【2CHラブリー】2019/11/22(金) 22:50:18.03ID:Itr9H0Er0
500円はインドでどれくらいの価値なんだろう



14【2CHラブリー】2019/11/22(金) 22:50:33.33ID:wq/3T+Qg0
ハゲバンクこんなの掴まされちゃってまぁ
15【2CHラブリー】2019/11/22(金) 22:50:40.15ID:JS3OayR90
あいたたぁ 社長がナニなら 社員もアレだなぁ ┐(´д`)┌ヤレヤレ

*韓国GSOMIA破棄停止 新提案が示される
https://yamatoxx00xx.blogspot.com/2019/11/blog-post_22.html

*ソフトバンクの孫社長 とうとう訴えられる【ウィーワーク問題
https://yamatoxx00xx.blogspot.com/2019/11/blog-post_10.html

16【2CHラブリー】2019/11/22(金) 22:53:05.70ID:YBmhEzLp0
コミコミでしょ?小さく利用約款に書いてあるに決まってる
17【2CHラブリー】2019/11/22(金) 22:53:26.35ID:CkxVoo0P0
ザルで水を掬うようなもんだ
18【2CHラブリー】2019/11/22(金) 22:53:42.05ID:0SKCpliW0
>>1
ひでぇ草
20【2CHラブリー】2019/11/22(金) 22:54:50.73ID:Z/LPPhX/0
ソフトバンク効果w
21【2CHラブリー】2019/11/22(金) 22:57:19.23ID:DCgjdwU20
チャゲアスで後悔?
22【2CHラブリー】2019/11/22(金) 22:57:33.75ID:j7dQFN+p0
これ晒された顧客が訴訟するのかな
24【2CHラブリー】2019/11/22(金) 23:20:50.11ID:r9sVpGVV0
やはりネットから隔離されたタコ部屋で開発させないとダメだな
26【2CHラブリー】2019/11/22(金) 23:56:29.61ID:tWwxyurk0
これもう終わりじゃん。ソフバン終わったな
27【2CHラブリー】2019/11/23(土) 00:02:29.85ID:pgiqi/Rc0
3000億融資されてその上で赤字2000億って何したらそうなるんだよ
31【2CHラブリー】2019/11/23(土) 01:29:01.35ID:VSNgmfBU0
このweworkって会社だいぶ雑な仕事してるなw
33【2CHラブリー】2019/11/23(土) 01:55:49.73ID:59hzwHWy0
懲罰的賠償金 とったれ
35【2CHラブリー】2019/11/23(土) 02:13:30.62ID:F2EcFvKa0
オンプレミスでもないのにgitでそんな情報扱うなよ(´・ω・`)てか顧客情報にバージョン管理ツール使う意味分からん
36【2CHラブリー】2019/11/23(土) 02:23:00.02ID:wRVSFfNS0
>>35
GitHubに直接アップしていたんじゃなくて
GitHubに上げてるコードに、顧客情報が載ったpdfファイルのurlが含まれてたんだとさ
37【2CHラブリー】2019/11/23(土) 02:29:19.16ID:2KG2Mxft0
>>36
そりゃうっかりミスだな全く悪意はなさそうwww



38【2CHラブリー】2019/11/23(土) 03:49:54.01ID:J0ZCitUw0
ギフハブw
ハゲバンクが出てくるともうね
36【2CHラブリー】2019/11/23(土) 02:23:00.02ID:wRVSFfNS0
>>35
GitHubに直接アップしていたんじゃなくて
GitHubに上げてるコードに、顧客情報が載ったpdfファイルのurlが含まれてたんだとさ
39【2CHラブリー】2019/11/23(土) 06:04:48.12ID:wiTE3gK40
>>36
PDFも誰でも見えるとこにあるってことやろ?
41【2CHラブリー】2019/11/23(土) 06:54:15.14ID:DldJvXt50
>>1
レンタルオフィースに1万2000て

そりゃ潰れるわwww

42【2CHラブリー】2019/11/23(土) 08:25:29.96ID:9QqITP8p0
リサイクルか!!
27【2CHラブリー】2019/11/23(土) 00:02:29.85ID:pgiqi/Rc0
3000億融資されてその上で赤字2000億って何したらそうなるんだよ
44【2CHラブリー】2019/11/23(土) 17:51:54.57ID:IIjdCo5x0
>>27
毎日パーティーしてたとか
45【2CHラブリー】2019/11/23(土) 20:05:29.48ID:t6DBUCLD0
>>40
君、いくらなんでも>>1の内容くらい読もう
46【2CHラブリー】2019/11/24(日) 06:59:44.93ID:2c0oP9+u0
>>45
必死過ぎワロタwww

http://asahi.5ch.net/test/read.cgi/newsplus/1574429807

関連まとめ

ニュース速報+の関連記事

  • 【与党】10万円給付 存在感示す公明、自民はガバナンスの危機 迷走に野党は批判 (44)

  • 【緊急速報】北海道警察と検察庁が事件を隠蔽!?なんと『宮様スキー大会“破裂音”事件』は『自作の実銃』だった!!隠蔽指示者は誰だ! (67)

  • 【バービーLGBT】人形界に革新!バービー人形制作会社が「性的中立」な人形を販売! (346)

  • 【ハゲ】多様性のビッグバンか、マテル社から髪のないバービー人形が発売される (667)

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です